Serveur fermé temporairement - Protection contre les vulnérabilités FiveM

Zenvora Roleplay

Serveur roleplay temporairement fermé pour protéger nos joueurs contre des menaces critiques

Pourquoi cette fermeture ?

Des vulnérabilités de sécurité critiques dans FiveM permettent à des serveurs ou joueurs malveillants d'installer des logiciels malveillants sur votre ordinateur. Nous avons pris la décision de fermer le serveur pour vous protéger.

IMPORTANT : Même sur un serveur sécurisé et de confiance, un simple joueur malveillant peut infecter TOUS les autres joueurs présents. Cette page explique comment.

ATTENTION : Même les gros serveurs peuvent être compromis

Ne faites confiance à PERSONNE. Ces failles peuvent être exploitées par N'IMPORTE QUEL serveur, y compris les plus gros et les plus populaires. Voici des cas réels :

  • Novembre 2022 : FiveM lui-même a subi une violation de sécurité majeure. Un hacker a accédé à un compte inutilisé et collecté des données pendant plusieurs jours. Rockstar Games ne l'a découvert que lorsque le hacker a tenté de vendre les informations volées.
  • Février 2024 : Des bases de données complètes de FiveM ont été exposées sur des forums de hacking par l'attaquant "XaynerSX", compromettant les données de milliers d'utilisateurs.
  • Août 2025 : Faille critique dans le système Asset Escrow permettant d'extraire et de voler du contenu payant. De nombreux serveurs ont exploité cette faille avant qu'elle ne soit publiquement révélée.
  • 2025-2026 : Des centaines de serveurs avec 300 à 600 joueurs simultanés utilisaient des ressources vulnérables (xsound, rcore_radiocar) et bien d'autre permettant à n'importe quel joueur d'infecter tous les autres.

Un serveur peut avoir 2000 joueurs connectés, une excellente réputation, être dans le top 10 FiveM, et QUAND MÊME exploiter ces failles pour infecter ses joueurs. La popularité n'est PAS un gage de sécurité.

Failles actives dans FiveM (Mai 2026)

Voici la liste complète des vulnérabilités critiques actuellement exploitées par des serveurs malveillants. Chacune de ces failles peut compromettre votre machine :

RCE (Remote Code Execution) Exécution de code à distance sur votre PC
XSS (Cross-Site Scripting) Vol de cookies, sessions, accès micro/webcam
CVE-2024-46310 Accès non autorisé aux données utilisateur
SQL Injection Accès aux bases de données serveur
RCON Exploit Contrôle total du serveur et des clients
Lua Injection Injection de code malveillant dans les scripts
CEF Obsolète (v103 vs v139) 36+ failles non patchées depuis 3 ans
Endpoints exposés players.json / info.json publics
RunCode Resource Exécution arbitraire sur serveur/clients
Client-side Manipulation Modification du client FiveM
Resource Streaming Injection via ressources streamées
Server Crash Exploits Surcharge et crash de serveurs
Data Breach 2024 Bases de données FiveM compromises
Layer 7 DDoS Attaques via endpoints publics
Permission Bypass Accès admin non autorisé
Item/Money Duplication Exploitation de failles de script

CRITIQUE : Le Chromium Embedded Framework (CEF) utilisé par FiveM n'a PAS été mis à jour depuis juillet 2022. Cela signifie que 36+ vulnérabilités critiques découvertes entre la version 103 et 139 ne sont toujours pas corrigées. Un serveur malveillant ou un autre joueur par infection d'une ressource peut forcer l'ouverture d'une interface web qui exploite ces failles pour injecter du code sur votre machine sans aucun clic, aucun avertissement, aucune protection.

Rejoindre Discord Connexion désactivée

Comprendre les risques réels

Voici exactement ce qui peut se passer si vous jouez sur un serveur FiveM compromis ou malveillant utilisant les failles RCE.

Attaques entre joueurs via XSS

En plus des attaques serveur-vers-client, certaines failles permettent à un joueur malveillant d'attaquer directement les autres joueurs présents sur le même serveur.

Vulnérabilité XSS (Cross-Site Scripting)

Certaines ressources FiveM populaires (notamment xsound et rcore_radiocar) contenaient des failles XSS critiques. Un joueur malveillant peut exploiter ces failles pour :

  • Exécuter du code JavaScript sur TOUS les joueurs du serveur en temps réel
  • Accéder au microphone de chaque joueur sans leur permission
  • Voler le contenu du presse-papiers (mots de passe copiés, adresses crypto, etc.)
  • Exécuter des scripts malveillants dans le navigateur intégré de FiveM
  • Rediriger vers des sites de phishing ou télécharger des malwares
  • Voler les cookies et sessions des joueurs

Comment ça fonctionne ?

FiveM utilise un navigateur intégré (Chromium Embedded Framework) pour afficher les interfaces personnalisées. Certaines ressources mal sécurisées acceptent des URLs ou du contenu fourni par les joueurs sans les valider. Un attaquant peut alors :

  1. Rejoindre le serveur comme joueur normal
  2. Envoyer une URL ou un contenu malveillant via une ressource vulnérable
  3. Le serveur distribue ce contenu à tous les joueurs connectés
  4. Le code JavaScript malveillant s'exécute automatiquement dans le navigateur de chaque joueur
Exemple concret :

Un joueur malveillant utilise une ressource de radio (xsound) pour partager une "chanson". En réalité, l'URL contient du code JavaScript qui vole les identifiants Discord de tous les joueurs présents, puis les envoie au serveur de l'attaquant.

Vous n'avez rien à faire. Il suffit d'être connecté au même serveur qu'un attaquant pour être infecté. Même si vous ne parlez pas, ne bougez pas, vous êtes vulnérable.

Serveurs affectés

Des centaines de serveurs FiveM utilisaient des ressources vulnérables :

  • Plus de 15 000 joueurs exposés en même temps sur des serveurs vulnérables
  • Des serveurs avec 300 à 600 joueurs simultanés tous vulnérables
  • Beaucoup de serveurs n'ont jamais été mis à jour malgré les correctifs disponibles

Cette vulnérabilité a été corrigée dans les versions récentes des ressources concernées, mais de nombreux serveurs utilisent encore les anciennes versions vulnérables.

Qu'est-ce qu'une faille RCE ?

RCE signifie "Remote Code Execution" (Exécution de code à distance). C'est l'une des vulnérabilités les plus dangereuses en sécurité informatique.

Concrètement, cela signifie qu'un serveur FiveM malveillant peut exécuter n'importe quel code sur votre ordinateur, comme si vous l'aviez lancé vous-même. Le serveur prend le contrôle de votre machine sans que vous vous en rendiez compte.

Aucune action de votre part n'est nécessaire. Il suffit de vous connecter au serveur pour être infecté.

Comment fonctionne l'infection

Voici le processus d'infection étape par étape :

1. Connexion au serveur

Vous vous connectez à un serveur FiveM qui paraît normal. Rien ne vous alerte.

2. Exploitation de la faille

Le serveur malveillant exploite la vulnérabilité RCE de FiveM pour envoyer du code malveillant à votre client. Ce code s'exécute automatiquement avec les mêmes permissions que FiveM (c'est-à-dire vos permissions utilisateur complètes).

3. Installation du malware

Le code malveillant télécharge et installe un RAT (Remote Access Trojan) ou un autre type de malware sur votre système. Cela se fait en arrière-plan, sans fenêtre, sans notification.

4. Persistance

Le malware s'installe de manière permanente :

  • Il se copie dans des dossiers système cachés (%AppData%, %Temp%, %ProgramData%)
  • Il s'ajoute au démarrage automatique de Windows (registre, dossier Startup, tâches planifiées)
  • Il se relance automatiquement s'il est arrêté
  • Il peut même désactiver votre antivirus ou se cacher de lui

5. Connexion au serveur de commande

Le malware se connecte à un serveur de commande et contrôle (C&C) géré par les attaquants. Votre machine devient un zombie dans leur botnet.

Ce que les attaquants peuvent faire

Une fois votre machine infectée par un RAT, les attaquants ont un accès complet et permanent à votre ordinateur. Voici ce qu'ils peuvent faire :

Vol de données personnelles

  • Mots de passe : Tous vos mots de passe enregistrés dans les navigateurs (Chrome, Firefox, Edge, etc.)
  • Cookies et sessions : Ils peuvent voler vos sessions actives et se connecter à vos comptes sans mot de passe (Discord, Instagram, Facebook, Gmail, etc.)
  • Portefeuilles crypto : Accès à vos wallets MetaMask, Trust Wallet, et autres portefeuilles de cryptomonnaies
  • Fichiers personnels : Documents, photos, vidéos - tout ce qui est sur votre disque dur
  • Données bancaires : Informations de carte bancaire enregistrées, accès à vos comptes bancaires en ligne
Exemple concret :

L'attaquant exécute un script qui extrait tous vos mots de passe Chrome, les envoie sur son serveur, puis se connecte à votre compte Discord pour arnaquer vos amis en se faisant passer pour vous.

Espionnage en temps réel

  • Keylogging : Enregistrement de tout ce que vous tapez au clavier (nouveaux mots de passe, messages privés, etc.)
  • Capture d'écran : Prise de screenshots réguliers de votre écran
  • Webcam et microphone : Activation de votre webcam et micro pour vous espionner
  • Surveillance des fichiers : Le RAT surveille ce que vous faites en temps réel

Utilisation de votre machine

  • Mining de cryptomonnaies : Utilisation de votre CPU/GPU pour miner, ralentissant votre PC et augmentant votre facture électrique
  • Attaques DDoS : Votre PC est utilisé pour attaquer d'autres sites web
  • Spam et phishing : Envoi de millions d'emails de spam depuis votre connexion
  • Proxy malveillant : Votre connexion est utilisée pour des activités illégales (les autorités verront votre IP)

Propagation

  • Réseaux locaux : Le malware peut infecter d'autres ordinateurs sur votre réseau (famille, colocataires)
  • Clés USB : Infection automatique des clés USB branchées
  • Réseaux partagés : Propagation sur les lecteurs réseau partagés

Important : Même après avoir désinstallé FiveM, le malware reste sur votre machine. Il fonctionne de manière totalement indépendante.

Les botnets : vous devenez un outil

Les serveurs malveillants ne ciblent pas une personne en particulier. Ils infectent des milliers de joueurs pour créer un botnet.

Qu'est-ce qu'un botnet ?

Un botnet est un réseau de milliers d'ordinateurs infectés, tous contrôlés par les mêmes attaquants. Chaque ordinateur infecté s'appelle un "zombie" ou un "bot".

À quoi servent les botnets ?

  • Attaques DDoS massives : 10 000 PC zombies peuvent facilement mettre hors ligne n'importe quel site web
  • Minage de cryptomonnaies : Miner avec 10 000 PC rapporte énormément d'argent
  • Vol de données à grande échelle : Collecter des millions de mots de passe et identifiants
  • Location du botnet : Les créateurs louent l'accès à leur botnet à d'autres criminels

Votre PC devient une ressource dans un réseau criminel mondial. Vous êtes complice involontaire d'attaques contre d'autres personnes ou entreprises.

Pourquoi votre antivirus ne vous protège pas

Beaucoup pensent : "J'ai un antivirus, je suis protégé". Malheureusement, ce n'est pas toujours vrai :

  • Malware polymorphe : Le code change à chaque infection, rendant la détection par signature impossible
  • Chiffrement : Le malware chiffre son code pour éviter l'analyse
  • Exécution en mémoire : Certains malwares ne s'écrivent jamais sur le disque, ils restent uniquement en RAM
  • Désactivation de l'antivirus : Le RAT peut désactiver Windows Defender et autres protections
  • Privilèges FiveM : Le code malveillant s'exécute avec vos permissions, l'antivirus lui fait "confiance"

Comment se protéger

LA SEULE PROTECTION EFFICACE : NE PAS JOUER À FIVEM POUR LE MOMENT

Tant que ces failles ne sont pas corrigées, il n'existe AUCUNE façon de se protéger à 100% en jouant sur FiveM. Voici pourquoi :

  1. ❌ "Jouer sur des serveurs de confiance" NE VOUS PROTÈGE PAS
    • Même les serveurs top 10 avec 2000 joueurs peuvent être compromis
    • Un seul joueur malveillant sur le serveur peut infecter tout le monde
    • La réputation n'est pas un gage de sécurité
  2. ✅ ATTENDEZ les correctifs officiels de FiveM
    • Ne jouez PAS tant que FiveM n'a pas publié de patch de sécurité
    • Suivez les annonces officielles sur Discord et les forums FiveM
    • Attendez que le CEF soit mis à jour (actuellement v103, doit passer à v139+)
  3. ✅ Suivez les annonces de sécurité
    • Discord officiel de FiveM
    • Forums CFX.re
    • Notre Discord Zenvora Roleplay pour la réouverture
  4. ⚠️ Si vous avez joué récemment sur N'IMPORTE QUEL serveur FiveM :
    • Changez TOUS vos mots de passe depuis un autre appareil
    • Activez l'authentification à deux facteurs (2FA) partout
    • Scannez votre PC avec plusieurs antivirus (Malwarebytes, Kaspersky, ESET, etc.)
    • Vérifiez les programmes au démarrage Windows (msconfig → Démarrage)
    • Vérifiez les tâches planifiées (taskschd.msc)
    • Vérifiez les processus suspects (Gestionnaire des tâches → Détails)
    • Dans le doute : réinstallez Windows complètement

Notre position : Nous ne rouvrirons le serveur que lorsque nous aurons la certitude absolue que FiveM est sécurisé. Votre sécurité vaut plus que quelques jours de jeu.

Notre décision

Nous avons choisi de fermer Zenvora Roleplay parce que votre sécurité passe avant tout. Nous ne prendrons aucun risque avec vos données personnelles et votre vie privée.

Le serveur rouvrira uniquement lorsque :

  • FiveM aura publié des correctifs officiels
  • Nous aurons testé et validé ces correctifs
  • Nous serons certains que la connexion est 100% sécurisée

Suivez notre Discord pour être informé de la réouverture.

Chronologie

Phase 1

Détection des failles

Identification des vulnérabilités RCE critiques dans FiveM

Phase 2

Analyse des exploitations

Découverte de serveurs malveillants exploitant activement ces failles

Phase 3

Fermeture préventive

Mise hors ligne immédiate du serveur pour protéger les joueurs

En cours

Attente des correctifs

Surveillance de la publication des patchs de sécurité par FiveM

Prochainement

Tests et réouverture

Validation des correctifs et retour en ligne sécurisé